Modifizierte NFC-URL: Airtags angeblich gehackt
Apples Airtags sollen kurz nach dem Start gehackt worden sein. Ein Sicherheitsforscher konnte die URL ändern, die im NFC-Modul hinterlegt ist.

Der Sicherheitsforscher stacksmashing hat es nach eigenen Angaben geschafft, den Airtag-Tracker zu hacken. Dabei sei es ihm gelungen, die im Tracker hinterlegte URL zu ändern, die im Verloren-Modus per NFC an andere Smartphones übermittelt wird, wenn sie nahe an das Airtag gehalten werden. Normalerweise ist die Funktion dafür gedacht, Findern Informationen zu liefern, wem der verlorene Gegenstand, an dem das Airtag hängt, gehört. Sie werden dazu auf die Website found.apple.com gelenkt.
Stacksmashing hält sich mit Details zurück und schreibt auf Twitter neben einem Video lediglich, dass es ihm gelungen sei, in den Mikrocontroller des Airtag einzubrechen und diesen neu zu flashen, wobei die URL ausgetauscht werden konnte, die das Airtag weitergeben kann.
Theoretisch könnte ein böswilliger Angreifer sein Airtag mit einer URL versehen, die den ehrlichen Finder in eine Falle lockt - etwa auf eine Website, die ihm persönliche Daten abluchst. Davon abgesehen ist nicht klar, ob der Jailbreak weitere Möglichkeiten bietet, die Airtags für eigene Zwecke zu modifizieren.
Suchen über das Finden-Netzwerk
Apple ermöglicht es mit der Find-My-App, die Airtags mit geeigneten iPhones über Bluetooth und das Ultrawideband (UWB) zu orten. Mit Pfeilen und Entfernungshinweisen wird dem Nutzer mitgeteilt, wo sich das Airtag befinden könnte, wenn das UWB genutzt wird. Wird das Airtag in den Verloren-Modus geschaltet, erhält der Eigentümer automatisch eine Mitteilung, wenn ein anderes Gerät aus dem Apple-Netzwerk es findet. Damit wird die begrenzte Reichweite von Bluetooth und UWB umgangen.
Wer will, kann einstellen, dass die eigenen Kontaktdaten durch ein Tippen auf das Airtag mit einem NFC-fähigen Smartphone abgerufen werden können. Diese Funktion ist auch durch Android-Geräte nutzbar.
Ob Apple versuchen wird, die Einfallsmöglichkeit für den Jailbreak durch ein Update der Airtags zu unterbinden, ist bislang unklar.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
So wie du es nutzt funktioniert es halt nicht. Die Freundin meinem Kumpel hat in seinem...
Mehr ist noch nicht bekannt, wenn sich das ändert werden wir auch mehr schreiben...
Ja, im Default. Einstellungen Apple-ID (1. Punkt) Wo ist Mein...
Nein. iDevices empfangen im vorbeigehen rotierende IDs Genauer gesagt: Hin und wieder...